ネットワークはデジタル経済発展の基礎かつ重要な要素であり、その急速な発展により多くの情報とデータが生成され、データもデジタル経済時代の重要な資産となっています。サイバーセキュリティとデータセキュリティも企業にとって重要な問題となっています。
データのセキュリティを保護するには、企業はデータ セキュリティ管理システムを構築する必要があります。データ管理の次の 6 段階は、企業が適切な作業を行うのに役立ちます。
データ収集段階
この段階は、内部収集と外部収集に分かれています。内部収集システムで新たに生成されたデータは、データのセキュリティを確保するために収集機器へのアクセス制御が必要です。外部収集では、明確なデータ収集仕様、データ収集戦略の策定、データ収集のリスク評価の改善が必要です。データ収集のコンプライアンスと合法性を確保します。
データ転送ステージ
データを暗号化して送信するには、データ送信インターフェースの制御、データの分類と等級付け、適切な暗号化アルゴリズムの使用が必要で、主に対称暗号化アルゴリズムと非対称暗号化アルゴリズムが使用されます。
データストレージステージ
ストレージプラットフォームを確立し、ストレージメディア規格とストレージシステムのセキュリティ保護規格を策定します。
データ処理段階
データの機密化のビジネスシナリオを明確にし、適切な機密化技術を均一に使用します。減感作のルールと方法はさまざまなシナリオに応じて統一されるべきであり、実際のデータの提供と減感作技術の使用の必要性を評価する必要があります。減感技術は主に静的減感と動的減感に分けられます。
データ共有段階
データ交換と共有のための監査プロセスと監督プラットフォームを確立します。この段階では、データ共有のすべての操作と動作がログに記録され、リスクの特定と高リスクの動作の制御が実行されるようにします。
データ破壊段階
データの破棄は、データ破棄管理制度に準拠する必要がある 破棄の目的、理由、手順が明確である必要がある 破棄の全過程においてセキュリティ監査を実施し、情報が復元できないことを確認し、その効果を検証する必要がある。物理的に破壊されたメディアの場合は、登録、承認、引き渡しを行う必要があります。一般的な破壊方法には、ファイルの削除、ハードドライブのフォーマット、ファイルの上書き、消磁などが含まれますが、最終的にはデータ漏洩のリスクを防ぐためにデータを復元できないようにする必要があります。
さまざまな業界がデータを統合・活用し、インターネットをキャリアとしてサービスモデルを変革する中で、データのセキュリティ管理を十分に考慮する必要があります。人材、管理、保護製品のさまざまな側面におけるデータ セキュリティ ガバナンスの意識、システム、テクノロジーを継続的に改善することで、セキュリティ、ビジネス、データの効果的な統合を実現し、データ セキュリティ ガバナンスで期待される成果を達成することができます。